最近，微盟公司离职员工恶意删库，导致大量注册用户数据丢失，公司损失1.5亿的新闻，不仅成了IT圈子里家喻户晓的一件事，也让很多企业的高管惊出了一身冷汗。一些非IT技术出身的企业负责人，比如大部分医疗机构的负责人，看到这则新闻更是觉胆战心惊。对一家医院来说，病历、医嘱信息丢失，导致了病人多用药、错用药或者延误了救治黄金期，那损失可就远不止1.5亿了。固然，如果发生了这种灾难性事件，涉事的离职员工会受到法律的惩罚，但是任何刑事处罚都无法弥补生命的损失。

      如何降低和医院反目的离职信息科员工可能造成的风险，是每个医院负责人都不得不仔细考虑的问题。

      降低风险的一个基本原则就是“分散权力，避免权力过于集中于一个人”，而把HIS从医疗机构内部的局域网搬到云端是避免权力过于集中的一个最简便可行的方法，为什么这么说呢？下面小编就来仔细分析下。
通常来说，恶意破坏数据，从大到小，或者说从总体到细微分为几个层面：

1. 直接破坏或者盗走硬盘。
2. 在操作系统层面直接删除数据库文件。
3. 拥有数据库的超级管理员权限，比如Oracle的sys或system用户，直接删除数据库中的数据表。
4. 数据库的普通用户通过SQL语句删除自己所建数据表中的记录。

      如果把HIS系统放在云端，医疗机构本身信息科的员工是绝不可能有前三项权限的，只有云平台（比如阿里、华为）的员工才可能拥有这三类权限，而第4类操作（数据库系统普通用户）导致的数据记录被删除或者修改，对Oracle这类大型数据库管理系统来说，是可以恢复的。

      有些医疗机构的负责人可能会问，如果放在云端，云平台的离职员工进行恶意破坏，还不是一样对HIS中的数据造成灾难性损失？没错，云平台的离职员工也可能为了泄愤恶意破坏数据，但是云平台的机房要比医疗机构自身机房的监控、监管严格规范得多，监控探头多得多，很多云平台机房有武装警卫，给心怀恶意的离职员工的威慑感要强的多，几乎是绝不可能偷走或者破坏数块硬盘的（对高端RAID阵列来说拿走一两块硬盘是不会造成数据丢失的）。而云平台企业对软件权限的管理也要规范、专业的多，分工细致的多，一个云平台员工是不可能同时拥有主机硬件管理（例如USB口、光驱口）、操作系统超级用户权限和数据库管理系统超级用户权限的，而只要不同时拥有这三类超级用户权限，对数据进行不可恢复删除的难度就高的多得多。

      以上是从技术角度分析，从经济和法律角度看，即便云平台的离职员工突破千难万险破坏了数据，也有阿里、华为这样的云平台大企业负责赔偿，对医疗机构和它的负责人来说来说所承担的风险和后果将相对减轻。

      当然，从LAN到云，不是简单的一搬了之，还有很多技术细节要处理，这些小编以后会慢慢和大家探讨交流。

助医者  济苍生 
We serve those who heal the world